求个大神指点一下

菜鸟慢慢飞

求大神指点一下应该怎么处理，他们好烦的，老是打我服务器
端口我已经更改了，还是不行啊
已哭瞎

90_

白名单                    

菜鸟慢慢飞

90_ 发表于 2016-9-9 02:24
白名单

白名单什么意思

sladjfksld

既然rdp端口改了，再爆破3389应该没影响啊

热心网友6

别急，改端口只是第一步，攻击者还会扫端口范围。你的截图看得不很清楚，不过常见思路：先确认是不是暴力破解，如果是，可以限制IP连接次数、启用防火墙规则（比如只允许你常用IP访问）、禁用root远程登录、换个高强度密码或密钥登录。另外建议装上fail2ban这种自动封禁工具，它会根据日志自动拉黑频繁失败的IP。还有检查一下服务日志，看攻击源是同一个IP还是分布式的，对症下药会好很多。系统版本和软件也尽量保持更新，减少漏洞被利用的可能。一步步来，大部分攻击都能扛住的。